<?php
	include('../../public/bootrap.php');
	$tpl	= new XTemplate('../view/login.htm');
	$user	= $_POST['txtname'];
	$pwd	= $_POST['txtpwd'];
	$dosave	= 0;
	$mes	= "";
	if($_POST){
		if($user==""){
			$mes.="<li>Bạn chưa nhập tài khoản.</li>";
			$dosave=-1;
		}
		if($pwd==""){
			$mes.="<li>Bạn chưa nhập mật khẩu.</li>";
			$dosave=-1;
		}
		if($dosave==0){
			$pwd = md5($pwd);
			$sql="SELECT count(adm_user) as number_user FROM tbladmin
														WHERE adm_user='".$user."' AND 
															  adm_password='".$pwd."'";
			
			$row = $db->fetchOne($sql);
			if($row['number_user']==0){
				$mes.="<li>Tài khoản hoặc mật khẩu của bạn chưa hợp lệ!.</li>";
				$tpl->assign('error', $mes);
				$tpl->assign('user',$user);
			}		
			if($row['number_user']==1){
				$sql="SELECT * FROM tbladmin
														WHERE adm_user='".$user."' AND 
															  adm_password='".$pwd."'";
			
				$row = $db->fetchOne($sql);
				$_SESSION['adm_user']=$user;
				$_SESSION['adm_fullname']=$row['adm_fullname'];
				$_SESSION['adm_email'] = $row['adm_email'];
				
				redir("$baseUrl/admin/index.php");
				
			}				
		}else{
			$tpl->assign('error', $mes);
		}
		
	}

	$tpl->parse('LOGIN');
	$tpl->out('LOGIN');